Сообщения testuser123

Резервное копирование SLES в контексте BMR и SAN-boot

Форум — Admin

Встала вот задача обеспечить защиту данных для линупса на лезвиях загруженных по san с VNX. СРК - NBU, а он uEFI в BMR не поддерживает. Ничего лучше снапшотов на массиве и далее создание dd-образа я придумать не смог. Но так как в линупсах не силен, перед созданием снапшота ничего кроме sync придумать не смог. Но мне как-то кажется, что можно еще-нить в lvm намутить для обеспечения консистентности. Светаните вообщем, как правильно быть.

backup, lvm

testuser123
(13.06.12 11:08:17 MSK)

1 комментарий

SCO возобновила судебный процесс против IBM

Новости — SCO

Суд Делавэра уже принял соглашение, в соответствии с которым судебное разбирательство по делу о нарушении патентов компании SCO будет продолжено.

>>> Подробности

ibm, sco, патенты

testuser123
(18.02.12 10:51:03 MSK)

151 комментарий (стр. 2 3 4)

Новая свободная облачная платформа Cloud Foundry от VMware

Новости — Open Source

VMware выпустило открытую PaaS(Platform-as-a-Service) платформу Cloud Foundry. Это не первый открытый PaaS продукт, который будет напрямую конкурировать с Microsoft's Azure и Google Apps, есть еще DeltaCloud от RedHat и OpenStack от Dell.
Возможно, этот шаг VMware подтолкнет MS и Google выпустить версии своих платформ отвязанные от их датацентров.

Cloud Foundry распространяется под Apache 2 лицензией, весь код выложен на github.

>>> Подробности

cloud computing, paas, vmware

testuser123
(16.04.11 01:24:01 MSK)

11 комментариев

freeradius2 и abills

Форум — Admin

Клиента кидает с 691 неправильными логин\пароль.

rad_recv: Access-Request packet from host 127.0.0.1 port 39885, id=191, length=132
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "test"
        MS-CHAP-Challenge = "o~\253\235z-1\356A\3031\224R\247\324)"
        MS-CHAP2-Response = ")\000[\246\202\211\355\241\370\330\365Z;\362о─\355\030\000\000\000\000\000\000\000\000\363h\205\253|\th\322.^\306\350r\014\361\360\010\327.\324\034\332Io"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
+- entering group authorize
++[preprocess] returns ok
Exec-Program output: User-Password == "123456"
Exec-Program-Wait: value-pairs: User-Password == "123456"
Exec-Program: returned: 0
++[pre_auth] returns ok
  rlm_mschap: Found MS-CHAP attributes.  Setting 'Auth-Type  = mschap'
++[mschap] returns ok
    users: Matched entry DEFAULT at line 204
++[files] returns ok
  rad_check_password:  Found Auth-Type mschap
auth: type "MSCHAP"
+- entering group MS-CHAP
  rlm_mschap: No Cleartext-Password configured.  Cannot create LM-Password.
  rlm_mschap: No Cleartext-Password configured.  Cannot create NT-Password.
  rlm_mschap: Told to do MS-CHAPv2 for test with NT-Password
  rlm_mschap: FAILED: No NT/LM-Password.  Cannot perform authentication.
  rlm_mschap: FAILED: MS-CHAP2-Response is incorrect
++[mschap] returns reject
auth: Failed to validate the user.
Login incorrect: [test/<via Auth-Type = mschap>] (from client localhost port 0)
  Found Post-Auth-Type Reject
+- entering group REJECT
Exec-Program output:
Exec-Program: returned: 0
++[post_auth] returns ok
Delaying reject of request 0 for 1 seconds
Going to the next request
Sending delayed reject for request 0
Sending Access-Reject of id 191 to 127.0.0.1 port 39885
        MS-CHAP-Error = ")E=691 R=1"
Waking up in 3.7 seconds.
Cleaning up request 0 ID 191 with timestamp +5
Ready to process requests.

кусок из radius.conf

mschap {
        authtype = MS-CHAP
        use_mppe = yes
 require_encryption = no
 require_strong = no
 with_ntdomain_hack = no
}

кусок из sites-enables/abills

authorize { 
  preprocess
  pre_auth 
  mschap 
  files 
} 
...

authenticate {
         Auth-Type MS-CHAP {
                mschap
        }
}

testuser123
(04.05.10 03:02:12 MSD)

9 комментариев

poptop + freeradius debian lenny

Форум — Admin

Никак не получается подружить этих двоих, точнее pptpd ничего не шлет радиусу. Логи радиуса вообще чистые.
лог pptpd

Apr 30 12:22:34 rtt pptpd[12009]: MGR: Reaped child 12446
Apr 30 12:22:34 rtt pptpd[12450]: MGR: Launching /usr/sbin/pptpctrl to handle client
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: local address = 192.168.130.1
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: remote address = 192.168.1.1
Apr 30 12:22:34 rtt  pptpd[12450]: CTRL: pppd options file = /etc/ppp/pptpd-options
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: Received PPTP Control Message (type: 1)
Apr 30 12:22:34 rtt  pptpd[12450]: CTRL: Made a START CTRL CONN RPLY packet
Apr 30 12:22:34 rtt  pptpd[12450]: CTRL: I wrote 156 bytes to the client.
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: Sent packet to client
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: Received PPTP Control Message (type: 7)
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: Made a OUT CALL RPLY packet
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: pty_fd = 6
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: tty_fd = 7
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: I wrote 32 bytes to the client.
Apr 30 12:22:34 rtt pptpd[12452]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: Sent packet to client
Apr 30 12:22:34 rtt pptpd[12452]: CTRL (PPPD Launcher): local address = 192.168.130.1
Apr 30 12:22:34 rtt pptpd[12452]: CTRL (PPPD Launcher): remote address = 192.168.1.1
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: Reaping child PPP[12452]
Apr 30 12:22:34 rtt pptpd[12450]: CTRL: Exiting now
Apr 30 12:22:34 rtt pptpd[12009]: MGR: Reaped child 12450
Apr 30 12:22:35 rtt pptpd[12454]: MGR: Launching /usr/sbin/pptpctrl to handle client
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: local address = 192.168.130.1
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: remote address = 192.168.1.1
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: pppd options file = /etc/ppp/pptpd-options
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: Received PPTP Control Message (type: 1)
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: Made a START CTRL CONN RPLY packet
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: I wrote 156 bytes to the client.
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: Sent packet to client
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: Received PPTP Control Message (type: 7)
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: Made a OUT CALL RPLY packet
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: pty_fd = 6
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: tty_fd = 7
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: I wrote 32 bytes to the client.
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: Sent packet to client
Apr 30 12:22:35 rtt pptpd[12455]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Apr 30 12:22:35 rtt pptpd[12455]: CTRL (PPPD Launcher): local address = 192.168.130.1
Apr 30 12:22:35 rtt pptpd[12455]: CTRL (PPPD Launcher): remote address = 192.168.1.1
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: Reaping child PPP[12455]
Apr 30 12:22:35 rtt pptpd[12454]: CTRL: Exiting now
Apr 30 12:22:35 rtt pptpd[12009]: MGR: Reaped child 12454

ppp вообще ничего не пишет, однако если отключить плагины для радиуса то видно такое

Apr 30 12:20:37 rtt pppd[11899]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Apr 30 12:20:37 rtt pppd[11899]: pptpd-logwtmp: $Version$
Apr 30 12:20:37 rtt pppd[11899]: pppd 2.4.4 started by root, uid 0
Apr 30 12:20:37 rtt pppd[11899]: Using interface ppp0
Apr 30 12:20:37 rtt pppd[11899]: Connect: ppp0 <--> /dev/pts/3
Apr 30 12:20:37 rtt pppd[11899]: Peer test failed CHAP authentication
Apr 30 12:20:37 rtt pppd[11899]: Connection terminated.
Apr 30 12:20:37 rtt pppd[11899]: Exit.

конфиги
/etc/pptpd.conf

ppp /usr/sbin/pppd
option /etc/ppp/pptpd-options
debug
noipparam
logwtmp
localip 192.168.130.1

/etc/ppp/pptpd-options

plugin radattr.so
plugin radius.so
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
nodefaultroute
debug
lock
nobsdcomp
radius-config-file /etc/radiusclient-ng/radiusclient.conf

/etc/radiusclient-ng/radiusclient.conf

auth_order      radius
login_tries     4
login_timeout   60
nologin /etc/nologin
issue   /etc/radiusclient-ng/issue
authserver      localhost
acctserver      localhost
servers         /etc/radiusclient-ng/servers
dictionary      /etc/radiusclient-ng/dictionary
login_radius    /usr/sbin/login.radius
seqfile         /var/run/radius.seq
mapfile         /etc/radiusclient-ng/port-id-map
default_realm
radius_timeout  10
radius_retries  3
bindaddr *
login_local     /bin/login

/etc/radiusclient-ng/servers

localhost                                       testing123

Спасибо

testuser123
(30.04.10 20:46:15 MSD)

5 комментариев

RSS подписка на новые темы